AI SOC: العصر الجديد لعمليات الأمن المدعوم بواسطة الوكلاء الذكيين
١ أكتوبر ٢٠٢٥
%22%2F%3E%0A%20%20%3Cg%20opacity%3D%220.12%22%3E%3Crect%20x%3D%22120%22%20y%3D%22126%22%20width%3D%22420%22%20height%3D%2212%22%20fill%3D%22url(%23g)%22%2F%3E%3Crect%20x%3D%22660%22%20y%3D%22472.5%22%20width%3D%22360%22%20height%3D%2212%22%20fill%3D%22url(%23g)%22%2F%3E%3C%2Fg%3E%0A%20%20%3Cg%3E%3Cpath%20d%3D%22M%20402%20224%20L%20145%20340%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20145%20340%20L%20406%20292%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20406%20292%20L%20234%20127%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20234%20127%20L%20419%20333%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20419%20333%20L%20885%20323%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Ccircle%20cx%3D%22402%22%20cy%3D%22224%22%20r%3D%2213%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22145%22%20cy%3D%22340%22%20r%3D%227%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22406%22%20cy%3D%22292%22%20r%3D%2212%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22234%22%20cy%3D%22127%22%20r%3D%226%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22419%22%20cy%3D%22333%22%20r%3D%228%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22885%22%20cy%3D%22323%22%20r%3D%2213%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3C%2Fg%3E%0A%20%20%3Cg%3E%0A%20%20%20%20%3Ctext%20x%3D%2250%25%22%20y%3D%2250%25%22%20dominant-baseline%3D%22central%22%20text-anchor%3D%22middle%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%22108%22%20font-weight%3D%221000%22%20fill%3D%22none%22%20stroke%3D%22%230b1020%22%20stroke-width%3D%2210%22%20stroke-opacity%3D%220.6%22%20style%3D%22paint-order%3A%20stroke%20fill%3B%22%3E%23SOC%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%2250%25%22%20y%3D%2250%25%22%20dominant-baseline%3D%22central%22%20text-anchor%3D%22middle%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%22108%22%20font-weight%3D%221000%22%20fill%3D%22url(%23g)%22%20filter%3D%22url(%23drop)%22%3E%23SOC%3C%2Ftext%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Cg%20transform%3D%22rotate(-8%20264%20126)%22%3E%3Ctext%20x%3D%22216%22%20y%3D%22126%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%2234%22%20font-weight%3D%22700%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.9%22%3EAgents%3C%2Ftext%3E%3C%2Fg%3E%0A%20%20%3Cg%20transform%3D%22rotate(10%20936%20516.6)%22%3E%3Ctext%20x%3D%22864%22%20y%3D%22516.6%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%2234%22%20font-weight%3D%22700%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.9%22%3ESecurity%3C%2Ftext%3E%3C%2Fg%3E%0A%20%20%3C!--%20Code%20card%20background%20for%20contrast%20--%3E%0A%20%20%3Cg%20opacity%3D%220.18%22%3E%0A%20%20%20%20%3Crect%20x%3D%2260%22%20y%3D%22378%22%20rx%3D%2216%22%20ry%3D%2216%22%20width%3D%22600%22%20height%3D%22176.4%22%20fill%3D%22%230b1020%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.35%22%2F%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Ctext%20x%3D%2272%22%20y%3D%22415.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3Eimport%20requests%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22439.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3Efrom%20bs4%20import%20BeautifulSoup%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22463.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3E%23%20Example%3A%20Fetch%20CVE%20summaries%20automatically%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22487.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3Edef%20fetch_latest_cves()%3A%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22511.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3E%20%20%20%20url%20%3D%20%26quot%3Bhttps%3A%2F%2Fcve.mitre.org%2Fdata%2Fdownloads%2Fallitems.html%26quot%3B%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22535.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3E%20%20%20%20response%20%3D%20requests.get(url)%3C%2Ftext%3E%0A%20%20%3Crect%20width%3D%221200%22%20height%3D%22630%22%20fill%3D%22%23000%22%20opacity%3D%220%22%20filter%3D%22url(%23grain)%22%2F%3E%0A%3C%2Fsvg%3E)
مركز عمليات الأمن (SOC) كان دائمًا مركز الأعصاب في الأمن السيبراني الحديث. تقليديًا، هو المكان الذي يراقب فيه المحللون السجلات، ويتابعون التنبيهات، ويستجيبون للتهديدات. لكن مراكز عمليات الأمن واجهت صعوبات مع تدفق البيانات المتزايد باستمرار، وإرهاق التنبيهات، وقيود الموارد. اليوم، مفهوم جديد يظهر: مركز عمليات الأمن الذكي.
في مركز عمليات الأمن الذكي، لا تقتصر وكالات الذكاء الاصطناعي المتقدمة على دعم المحللين — بل تحقق بنشاط، وتقوم بفرز الحوادث، وحتى معالجتها. بدلاً من أن يغرق البشر في لوحات التحكم والتنبيهات، يتحمل الذكاء الاصطناعي العبء الثقيل، ويبرز فقط التهديدات الأكثر أهمية وذات السياق. مع التطورات الحديثة في نماذج الذكاء الاصطناعي، من وكالات Gemini 2.0 من Google إلى أدوات البحث مفتوحة المصدر من Alibaba، لم يعد رؤية مركز عمليات الأمن الذكي خيالًا علميًا. إنه هنا، ويتطور بسرعة.
في هذه المقالة المطولة، سنشرح معنى مركز عمليات الأمن الذكي حقًا، وكيف تشكل أحدث اختراقات الذكاء الاصطناعي هذا المفهوم، وما يمكن للمنظمات تعلمه من هذه التطورات. كما سنستعرض حالات استخدام عملية، وسير عمل توضيحية، والاعتبارات العملية لتبني الذكاء الاصطناعي في بنية الأمن الخاصة بك.
من مركز عمليات الأمن التقليدي إلى مركز عمليات الأمن الذكي
نقاط الألم في مركز عمليات الأمن التقليدي
إذا عملت من قبل في مركز عمليات الأمن، فأنت تعرف العمل الشاق:
- إرهاق التنبيهات: آلاف التنبيهات اليومية، معظمها إيجابيات خاطئة.
- التبديل بين السياقات: المحللون ينتقلون باستمرار بين SIEMs، EDRs، جدران الحماية، سجلات السحابة، ومصادر استخبارات التهديد.
- التحقيقات اليدوية: قد يتطلب تجميع الحادث ساعات من مطابقة السجلات.
- الفجوات المهارية: المحللون المتمرسون نادرون، بينما التهديدات تتطور يوميًا.
النتيجة؟ فرق مستنزفة وتهديدات مفقودة.
الآن مع مركز عمليات الأمن الذكي
مركز عمليات الأمن الذكي يعزز أو يستبدل جزءًا كبيرًا من هذا العمل اليدوي بوكالات ذكية. إليك التحول:
- التحقيق المستقل: يمكن لوكالات الذكاء الاصطناعي تصفح السجلات، وربط الشذوذات، وتوضيح التهديدات عبر الأنظمة.
- واجهات اللغة الطبيعية: يمكن للمحللين طرح أسئلة مثل "ما هو السبب الجذري لهذه الشذوذة في الحركة؟" والحصول على إجابة مبررة ومدعومة بمصادر.
- أتمتة الاستجابة: يمكن للوكالات عزل النهايات المخترقة، وحظر عناوين IP الضارة، أو إبطال الصلاحيات.
- التعلم المستمر: يسمح التعلم المعزز للذكاء الاصطناعي بالتحسن مع كل حادث.
هنا تبدأ اختراقات شركات مثل Google، Alibaba، وByteDance في أن تصبح مهمة.
التقنيات المبتكرة للذكاء الاصطناعي التي تُمكّن مركز عمليات الأمن الذكي
Google Gemini 2.0: ذكاء اصطناعي على مستوى أولمبي للأمن
Google Gemini 2.0 DeepThink أظهر القدرة على حل مشكلات برمجية أربكت 139 فريقًا جامعيًا — في أقل من 30 دقيقة. فكّر فيما يعنيه ذلك لعمليات SOC:
- إنشاء قواعد الكشف الآلي.
- ربط سجلات معقدة بسرعة الآلة.
- كتيبات حوادث مدفوعة بالذكاء الاصطناعي تتكيف في الوقت الفعلي.
Gemini مدمج أيضًا مباشرة في Chrome للمستخدمين الأمريكيين، مما يمكّن من وكالات خفيفة تعتمد على المتصفح. تخيل محللي SOC ينشئون فورًا "Gems" مخصصة — مساعدين ذكاء اصطناعي صغار موزعين عبر الفريق مثل ملفات Google Drive — لأتمتة مهام مثل فرز رسائل التصيد أو تحليل البرمجيات الخبيثة.
Alibaba’s Tongi Deep Research: وكالات الذكاء الاصطناعي مفتوحة المصدر
Alibaba’s Tongi Deep Research هو نموذج بـ 30 مليار معلمة (يُفعّل 3 مليار في كل مرة) يستطيع تصفح الويب مثل باحث بشري. من منظور SOC، هذا ثوري:
- جمع استخبارات التهديدات الآلي من المدونات، ومصادر CVE، والأوراق البحثية.
- ملخصات مدعومة بمصادر للثغرات الجديدة، مع استشهادات، وليس أوهام.
- وكالات قابلة للتخصيص حسب الصناعة (مثل الاحتيال المالي مقابل تهديدات IoT الطبية).
تصميم Mixture of Experts (MoE) يجعله قويًا وفعالًا، مثاليًا للمنظمات التي تريد تشغيل وكالات SOC ذكية خاصة محليًا دون تكاليف باهظة. وبما أنه مفتوح المصدر، فأنت تتحكم في النموذج. لا قفل من البائع.
ByteDance’s Trey Agent: مساعد برمجة ذكاء اصطناعي مفتوح المصدر
بينما تم تقديم ByteDance’s Trey Agent كمساعد برمجة، فإن بنيته لها تطبيقات مباشرة في SOC:
- وكيل ذكاء اصطناعي عبر سطر الأوامر يستطيع تلقي تعليمات بلغة طبيعية وتشغيل سكريبتات آلية.
- الاستدلال التسلسلي للتحقيقات متعددة الخطوات.
- تسجيل المسار الذي يسجل كل قرار للذكاء الاصطناعي واستدعاء الأداة — مثالي لسجلات المراجعة في سير العمل الأمنية.
لمراكز SOC، هذا يعني مهام مثل تحليل السجلات، استخراج مؤشرات الاختراق (IOC)، وحتى نشر القواعد الآلية يمكن ترتيبها عبر وكالات مدفوعة بلغة طبيعية.
Kling AI: ذكاء الفيديو للأمن؟
على السطح، توليد الفيديو من مستوى هوليوود لـ Kling AI لا يصرخ "الأمن السيبراني". لكن فكر أعمق: نماذج الذكاء الاصطناعي للفيديو ذات الفيزياء الواقعية وتتبع الحركة قد تساعد في مراكز عمليات الأمن المادي. تخيل وكالات الذكاء الاصطناعي تحلل مصادر المراقبة، وتحاكي مسارات المخترقين، أو تعيد بناء الحوادث بدقة سينمائية.
GPT-5 One-Click Agents: أتمتة SOC في دقائق
يمكن تكييف نفس التقنيات المستخدمة لبناء وكالات SEO مع وضع لوحة ChatGPT-5 لسير عمل SOC:
- وكيل تحليل البرمجيات الخبيثة: قم بتحميل ثنائي مشبوه؛ الوكيل يُشغّله في بيئة معزولة ويلخص السلوكيات.
- وكيل البحث عن التهديدات: استعلام عبر السجلات عن أنماط الحركة الجانبية.
- منشئ تقارير الحوادث: يُنشئ تلقائيًا ملخصات تنفيذية لمسؤولي أمن المعلومات (CISOs).
الجميل هو السرعة: ما كان يستغرق أسابيع من الهندسة يمكن الآن نموذجه الأولي في دقائق.
مركز عمليات الأمن الذكي في العمل: سير عمل توضيحية
لنكن عمليين. إليك بعض سير عمل SOC التي يمكن لوكالات الذكاء الاصطناعي تحويلها.
1. جمع استخبارات التهديدات الآلي مع Tongi Deep Research
بدلاً من أن يقوم المحللون بمسح المصادر يدويًا، يمكن لوكيل ذكاء اصطناعي: